Blog Shop

Informativa Fornitori

Day Ristoservice Spa

Via Trattati comunitari Europei 11
40127 Bologna (BO)
Tel: 051 2106611 
P.IVA 03543000370

 

Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679

Soggetti Interessati: fornitori diversi (non nominati responsabili ex art. 28 GDPR e non affiliati)

Day Ristoservice S.p.A, nella qualità di Titolare del trattamento (di seguito, il “Titolare”) dei Suoi dati personali - comunicati volontariamente (verbalmente, tramite biglietto da visita, via email, attraverso il sito web, ecc.) - ai sensi e per gli effetti degli articoli 13 e 14 del Reg.to UE 2016/679 (di seguito, 'GDPR'), con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

1.1 Identità e dati di contatto del Titolare

Il Titolare è DAY RISTOSERVICE S.P.A, nella persona del suo legale rappresentante pro-tempore

Via Trattati Comunitari Europei, 11  40127 Bologna (BO) e-mail: info@day.it; telefono: 051 2106611

C.F. e P.IVA: 03543000370.

1.2 Identità e dati di contatto del Responsabile della Protezione dei Dati (“DPO”)

Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:

  • GIOVANNA IANNI Via Trattati comunitari Europei 11 40127 Bologna (BO)

     e-mail: dpo.italia@day.it;   dpoitalia@pec.day.ittelefono: 051 2106 555

  1. Finalità e base giuridica del trattamento:

I Suoi dati verranno trattati senza il Suo consenso (art. 6, lett. b, c ed f, GDPR), per

  • adempimenti di obblighi contrattuali e pre-contrattuali (ivi inclusi, in via esemplificativa, programmazione di attività di fornitura, definizione dello storico degli ordini e della fatturazione, gestione della procedura di valutazione e gestione dei fornitori, ecc.);
  • adempimenti obbligatori per legge (a titolo esemplificativo e non esaustivo, in ambito fiscale e contabile), regolamento, normativa nazionale o comunitaria o da un ordine di Autorità pubbliche, giudiziali, ecc. ai quali è tenuto il Titolare
  • Esercitare i diritti del Titolare, con particolare riferimento alla tutela di diritti di difesa nell’ambito del contenzioso,
  • archiviazione delle informazioni relative a tali attività.

Il trattamento dei dati funzionali per l'espletamento di tali obblighi è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. Il Titolare rende noto, inoltre, che l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l'impossibilità del Titolare di concludere il contratto e/o di adempiere alle proprie obbligazioni contrattuali.

  1. Categorie di dati personali trattati.

Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare, nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, società datrice di lavoro, ruolo, etc.

Lei si asterrà dall’inviare al Titolare dati personali, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali.  In caso contrario, i dati personali dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR,

Nell’ipotesi che, nello svolgimento del rapporto contrattuale, il fornitore (persona giuridica, di seguito, il “Fornitore”) comunichi al Titolare (in modo non anonimo o non pseudonimizzato) dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, il Fornitore dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Fornitore si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è accessibile sul sito www.day.it,in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.

  1. Categorie di destinatari dei dati personali

I Suoi dati saranno trattati per le finalità che precedono unicamente da dipendenti e collaboratori del Titolare o di società appartenenti al medesimo gruppo di cui fa parte il Titolare, espressamente autorizzati ed, in particolare, da personale operante nei seguenti uffici:

  • Acquisti
  • Amministrazione
  • Amministrazione del personale
  • Sistemi informativi
  • Marketing
  • Qualità

I Suoi dati potranno, inoltre, essere comunicati a soggetti terzi debitamente nominati Responsabili del trattamento, in particolare a:

  • Spedizionieri, Trasportatori, Padroncini, Poste, Aziende per la Logistica
  • consulenti e liberi professionisti, anche in forma associata
  • società e imprese provider di servizi a vario titolo ovvero che svolgono attività in outsourcing per conto del Titolare
  • banche, istituti di credito, oltre che ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

L’elenco aggiornato dei Responsabili e degli addetti autorizzati al trattamento è custodito presso la sede del Titolare.

I Suoi dati personali non saranno oggetto di diffusione.

  1. Modalità del trattamento.

I Suoi dati personali sono trattati sia a mezzo di strumenti tradizionali (moduli, formulari, ecc.), che informatici, nei seguenti modi:

  • trattamento a mezzo di calcolatori elettronici
  • trattamento manuale a mezzo di archivi cartacei

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), GDPR - compiute senza l’ausilio di processi automatizzati - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.

  1. Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Il trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel capo V, GDPR (art. 46), mediante l’adozione di clausole-tipo redatte sulla base di quelle elaborate dalla Commissione Europea. Il Cloud provider garantisce il mantenimento dei dati in Italia.

I Suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, in:

  • Francia
  1. Periodo di Conservazione dei dati personali.

Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:

  • Con riferimento alle finalità di cui al paragrafo 2.1 che precede:

stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali (per tutta la durata dell’eventuale rapporto contrattuale instaurato e, a decorrere dalla data di cessazione del medesimo, per qualsivoglia ragione o causa, nel rispetto dei termini prescrizionali obbligatori di legge).

  1. Diritti dell’Interessato

In conformità a quanto previsto negli articoli 15,16,17,18,19,20,21 e 22, GDPR, Lei ha il diritto di esercitare i diritti ivi contenuti ed in particolare,

 

  • accedere ai dati personali;
  • ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano. In caso di richiesta di cancellazione, l’Interessato ha altresì diritto ad ottenere che i Contitolari - tenendo conto della tecnologia disponibile e dei costi di attuazione - adotti le misure ragionevoli, anche tecniche, ad informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’Interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali;
  • opporsi al trattamento;
  • richiedere la portabilità dei dati;
  • revocare il consenso, ove previsto, in qualsiasi momento, senza, peraltro, che ciò pregiudichi la liceità del trattamento basata sul consenso conferito prima della revoca;
  • proporre reclamo all'autorità di controllo.

 

Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo del DPO: dpo.italia@day.it;   dpoitalia@pec.day.it